通过监听设置实现登录控制
作者:PrudentWoo QQ:286507175
<a href="mailto:[email protected]">[email protected]</a>
WebTitle:
<a href="http://www.prudentwoo.com/">http://www.prudentwoo.com</a>
我们大家都知道一个问题,通常情况下,Oracle客户端只要获取了服务器端的监听信息就可以无止境的访问数据库了,尤其是很多DBA和系统管理员都喜欢将Oralce的sys和system等具有最高权限的用户的密码设置为非常简单,有的甚至就直接设置成’oracle’,’orcl’,’123456’,’password’等极不安全的密码,这就使得非法访问更加的便捷化。
如此便捷的访问必然会给数据库带来不必要的麻烦,那么难道就没有其它办法可以得以解决了吗,答案是否定的,肯定能解决,而且很简单,在今天我就把这个共享出来和大家一起分享这个小技巧,通过简单的监听设置,似的非法用户即使知道用户名和密码也无法访问数据库。
操作步骤:
1、
修改$ORACLE_HOME/network/admin/sqlnet.ora,添加限制参数。
2、
重启监听
3、
测试验证
一、
注意:TCP.INVITED.NODES与TCP.EXCLUDED_NODES参数都同时存在的情况下,以TCP.INVITED_NODES为主,不要禁止本机的IP地址。
二、
修改完成后,重启监听
三、
监听重启完毕,正式测试;
首先我们通过信任列表里面的172.168.9.1和其本机172.168.9.8
进行测试:
由此可以见得,信任列表里面的是可以正常登录,那么我们再测试下信任列表之外的172.168.9.15这台机器是否能够登录到数据库,结果是不能登录。